PHP Web木马扫描器代码分享


Posted in PHP onSeptember 06, 2015

不废话了,直接贴代码了。

代码如下:

<?php 
header('content-type:text/html;charset=gbk'); 
set_time_limit(0);//防止超时 
/** 
* 
* php目录扫描监控增强版 
* 
* @version 1.0 
* 
下面几个变量使用前需要手动设置 
* 
**/ 
/*===================== 程序配置 =====================*/ 
$pass="test";//设置密码 
$jkdir="."; //设置监控扫描的目录,当前目录为'.',上一级目录为'..',也可以设置绝对路径,后面不要加斜杠,默认为当前目录 
$logfilename="./m.log";//设置存储log的路径,可以放置在任意位置 
$exclude=array('data','images');//排除目录 
$danger='eval|cmd|passthru|gzuncompress';//设置要查找的危险的函数 以确定是否木马文件 
$suffix='php|inc';//设置要扫描文件的后缀 
/*===================== 配置结束 =====================*/ 
$filename=$_GET['filename']; 
$check=$_GET['check']; 
$jumpoff=false; 
$url = $_SERVER['PHP_SELF']; 
$thisfile = end(explode('/',$url)); 
$jump="{$thisfile}|".implode('|',$exclude); 
$jkdir_num=$file_num=$danger_num=0; 
define('M_PATH',$jkdir); 
define('M_LOG',$logfilename); 
if ($check=='check') 
{ 
$safearr = explode("|",$jump); 
$start_time=microtime(true); 
safe_check($jkdir); 
$end_time=microtime(true); 
$total=$end_time-$start_time; 
$file_num=$file_num-$jkdir_num; 
$message= " 文件数:".$file_num; 
$message.= " 文件夹数:".$jkdir_num; 
$message.= " 可疑文件数:".$danger_num; 
$message.= " 执行时间:".$total; 
echo $message; 
}else{ 
if ($_GET['m']=="del") Delete();//处理文件删除 
//读取文件内容 
if(isset($_GET['readfile'])){ 
//输出查看密码,密码校验正确以后输出文件内容 
if(empty($_POST['passchack'])){ 
  echo"<form id=\"form1\" name=\"form1\" method=\"post\">" 
  . " <label>pass" 
  . " <input type=\"text\" name=\"passchack\" />" 
  . " </label>" 
  . " <input type=\"submit\" name=\"Submit\" value=\"提交\" />" 
  . "</form>" 
  .""; 
  exit; 
}elseif(isset($_POST['passchack'])&&$_POST['passchack']==$pass){ 
  $code=file_get_contents($_GET['readfile']); 
  echo"<textarea name=\"code\" cols=\"150\" rows=\"30\" id=\"code\" style='width:100%;height:450px;background:#cccccc;'>{$code}</textarea>"; 
  exit; 
}else{ 
  exit; 
} 
}else{ 
record_md5(M_PATH); 
if(file_exists(M_LOG)){ 
    $log = unserialize(file_get_contents(M_LOG)); 
}else{ 
    $log = array(); 
} 
if($_GET['savethis']==1){ 
//保存当前文件md5到日志文件 
@unlink(M_LOG); 
file_put_contents(M_LOG,serialize($file_list)); 
echo "<a href='scandir.php'>保存成功!点击返回</a>"; 
exit; 
} 
if(empty($log)){ 
echo "当前还没有创建日志文件!点击[保存当前]创建日志文件!"; 
}else{ 
if($file_list==$log){ 
  echo "本文件夹没有做过任何改动!"; 
}else{ 
  if(count($file_list) > 0 ){ 
  foreach($file_list as $file => $md5){ 
  if(!isset($log[$file])){ 
   echo "新增文件:<a href={$file} target='_blank'>".$file."</a>"." 创建时间:".date("Y-m-d H:i:s",filectime($file))." 修改时间:".date("Y-m-d H:i:s",filemtime($file))." <a href=?readfile={$file} target='_blank'>源码</a><a href='?m=del&filename={$file}' target='_blank'>删除</u></a><br />"; 
  }else{ 
   if($log[$file] != $md5){ 
   echo "修改文件:<a href={$file} target='_blank'>".$file."</a>"." 创建时间:".date("Y-m-d H:i:s",filectime($file))." 修改时间:".date("Y-m-d H:i:s",filemtime($file))." <a href=?readfile={$file} target='_blank'>源码</a><br />"; 
   unset($log[$file]); 
   }else{ 
   unset($log[$file]); 
   } 
  } 
  } 
  } 
  if(count($log)>0){ 
  foreach($log as $file => $md5){ 
  echo "删除文件:<a href={$file} target='_blank'>".$file."</a><br />"; 
  } 
  } 
  } 
} 
} 
} 
//计算md5 
function record_md5($jkdir){ 
    global $file_list,$exclude; 
    if(is_dir($jkdir)){ 
        $file=scandir($jkdir); 
        foreach($file as $f){ 
            if($f!='.' && $f!='..' && !in_array($f, $exclude)){ 
                $path = $jkdir.'/'.$f; 
                if(is_dir($path)){ 
                    record_md5($path); 
                }else{ 
                    $file_list[$path]=md5_file($path); 
                } 
            } 
        } 
    } 
} 
function Safe_Check($jkdir)//遍历文件 
{ 
global $danger ,$suffix ,$jkdir_num ,$file_num ,$danger_num; 
) or die('文件夹不存在') ; 
while ($file=$hand->read()) 
{ 
  $filename=$jkdir.'/'.$file; 
  if (!$jumpoff) { 
  if(Jump($filename))continue; 
  } 
  if(@is_dir($filename) && $file != '.' && $file!= '..'&& $file!='./..') 
  {  $jkdir_num++; 
  Safe_Check($filename); 
  } 
  if (preg_match_all ("/\.($suffix)/i",$filename,$out)) 
  { 
  $str=''; 
  $fp = @fopen($filename,'r')or die('没有权限'); 
  while(!feof($fp)) 
  { 
  $str .= fgets($fp,1024); 
  } 
  fclose($fp); 
  if( preg_match_all ("/($danger)[ \r\n\t]{0,}([\[\(])/i",$str,$out)) 
  { 
  echo "<font color='green' style='font-size:14px'>可疑文件:{$filename}</font>"." 创建时间:".date("Y-m-d H:i:s",filectime($filename))." 修改时间:".date("Y-m-d H:i:s",filemtime($filename))." <a href='?readfile={$filename}' target='_blank'><u>查看代码</u></a> <a href='?m=del&filename=$filename' target='_blank'>删除</u></a><br>"; 
  $danger_num++; 
  } 
  } 
  $file_num++; 
} 
} 
function Edit()//查看可疑文件 
{ 
global $filename; 
$filename = str_replace("..","",$filename); 
$file = $filename; 
$content = ""; 
if(is_file($file)) 
{ 
  $fp = fopen($file,"r")or die('没有权限'); 
  $content = fread($fp,filesize($file)); 
  fclose($fp); 
  $content = htmlspecialchars($content); 
} 
echo "<textarea name='str' style='width:100%;height:450px;background:#cccccc;'>$content</textarea>\r\n"; 
exit(); 
} 
function Delete()//删除文件 
{ global $filename,$pass; 
if(empty($_POST['passchack'])){ 
  echo"<form id=\"form1\" name=\"form1\" method=\"post\">" 
  . " <label>pass" 
  . " <input type=\"text\" name=\"passchack\" />" 
  . " </label>" 
  . " <input type=\"submit\" name=\"Submit\" value=\"提交\" />" 
  . "</form>" 
  .""; 
  exit; 
}elseif(isset($_POST['passchack'])&&$_POST['passchack']==$pass){ 
  (is_file($filename))?($mes=unlink($filename)?'删除成功':'删除失败 查看权限'):''; 
  echo $mes; 
  exit(); 
}else{ 
  echo '密码错误!'; 
  exit; 
} 
} 
function Jump($file)//跳过文件 
{ 
global $jump,$safearr; 
if($jump != '') 
{ 
  foreach($safearr as $v) 
  { 
  if($v=='') continue; 
  if( eregi($v,$file) ) return true ; 
  } 
} 
return false; 
} 
?> 
<a href="scandir.php">[查看文件改动]</a>|<a href="scandir.php?savethis=1">[保存当前文件指纹]</a>|<a href="scandir.php?check=check">[扫描可疑文件]</a>

以上代码就是php web木马扫描器代码分享,本文附有注释,有不明白的欢迎给我留言,相信实现方法也不止以上一种,欢迎大家多多分享不同的实现方法。

PHP 相关文章推荐
一篇不错的PHP基础学习笔记
Mar 18 PHP
php连接mysql数据库代码
Mar 10 PHP
php 将excel导入mysql
Nov 09 PHP
PHP下通过exec获得计算机的唯一标识[CPU,网卡 MAC地址]
Jun 09 PHP
php中将字符串转为HTML的实体引用的一个类
Feb 03 PHP
使用session判断用户登录用户权限(超简单)
Jun 08 PHP
PHP实现支持GET,POST,Multipart/form-data的HTTP请求类
Sep 24 PHP
PHP 反射(Reflection)使用实例
May 12 PHP
深入了解PHP中的Array数组和foreach
Nov 06 PHP
php实现水印文字和缩略图的方法示例
Dec 29 PHP
php获取目录中所有文件名及判断文件与目录的简单方法
Mar 04 PHP
Yii2.0框架实现带分页的多条件搜索功能示例
Feb 20 PHP
使用php-timeit估计php函数的执行时间
Sep 06 #PHP
ThinkPHP中使用Ueditor富文本编辑器
Sep 02 #PHP
ECSHOP在PHP5.5及高版本上报错的解决方法
Aug 31 #PHP
php基础设计模式大全(注册树模式、工厂模式、单列模式)
Aug 31 #PHP
PHP中error_reporting()用法详解
Aug 31 #PHP
大家在抢红包,程序员在研究红包算法
Aug 31 #PHP
微信公众平台开发之天气预报功能
Aug 31 #PHP
You might like
星际争霸任务指南——人族
2020/03/04 星际争霸
用PHP编写PDF文档生成器
2006/10/09 PHP
ThinkPHP 表单自动验证运用示例
2014/10/13 PHP
PHP生成及获取JSON文件的方法
2016/08/23 PHP
深入浅析PHP的session反序列化漏洞问题
2017/06/15 PHP
[原创]PHP正则匹配中英文、数字及下划线的方法【用户名验证】
2017/08/01 PHP
javascript操作html控件实例(javascript添加html)
2013/12/02 Javascript
JavaScript+CSS控制打印格式示例介绍
2014/01/07 Javascript
javascript实现图片轮播效果
2016/01/20 Javascript
微信小程序 wx.uploadFile无法上传解决办法
2016/12/14 Javascript
使用 Node.js 对文本内容分词和关键词抽取
2017/05/27 Javascript
JS 实现缓存算法的示例(FIFO/LRU)
2018/03/20 Javascript
Vue开发实现吸顶效果的示例代码
2018/08/21 Javascript
JS 验证码功能的三种实现方式
2018/11/26 Javascript
Mac OS X10.9安装的Python2.7升级Python3.3步骤详解
2013/12/04 Python
Python去掉字符串中空格的方法
2014/03/11 Python
在Python中使用pngquant压缩png图片的教程
2015/04/09 Python
java判断三位数的实例讲解
2019/06/10 Python
python实现上传文件到linux指定目录的方法
2020/01/03 Python
Python导入模块包原理及相关注意事项
2020/03/25 Python
使用PyWeChatSpy自动回复微信拍一拍功能的实现代码
2020/07/02 Python
jupyter notebook远程访问不了的问题解决方法
2021/01/11 Python
HTML5基于flash实现播放RTMP协议视频的示例代码
2020/12/04 HTML / CSS
GAP欧盟网上商店:GAP EU
2016/09/13 全球购物
KENZO官网:高田贤三在法国创立的品牌
2019/05/16 全球购物
内业资料员岗位职责
2014/01/04 职场文书
三年级音乐教学反思
2014/01/28 职场文书
毕业生工作求职信
2014/06/30 职场文书
普通党员整改措施
2014/10/24 职场文书
2014年销售工作总结范文
2014/12/01 职场文书
志愿者事迹材料
2014/12/26 职场文书
在职人员跳槽求职信
2015/03/20 职场文书
材料员岗位职责范本
2015/04/11 职场文书
乡镇法制宣传日活动总结
2015/05/05 职场文书
Redis集群的关闭与重启操作
2021/07/07 Redis
Nginx缓存设置案例详解
2021/09/15 Servers